01. DADOS GERAIS
Produto: | TOTVS Framework |
---|---|
Linha de Produto: | Linha Datasul |
Segmento: | Tecnologia |
Módulo: | Framework (Linha Datasul) - Segurança (SEC) |
Função: | Tela de cadastro |
País: | Brasil |
Ticket: | |
Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-1941 |
02. SITUAÇÃO/REQUISITO
O login do produto está propenso a vulnerabilidade Open Redirect no qual um invasor pode alterar a URL de destino no login e potencialmente interceptar dados.
03. SOLUÇÃO
Foi implementado uma tela de cadastro das URLs, (Propriedades Segurança aba URLs) permitidas para o redirecionamento. A tela contêm uma opção de ativar/desativar o redirecionamento de URLs.
04. DEMAIS INFORMAÇÕES
Como a URL pode possuir diversos path parameters, é recomendado que o cadastro seja no formato http(s)://SERVIDOR:PORTA/
05. ASSUNTOS RELACIONADOS
Não se aplica
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas